carmi

摘要： IMF_1(VulbHub)_WriteUp 目录IMF_1(VulbHub)_WriteUp1、主机探测2、web渗透发现flag1发现flag2拼接imfadministrator目录收集用户名代码审计之弱类型绕过发现flag3进入IMF CMS漏扫测试尝试跑sqlmap发现异常数据发现flag 阅读全文

摘要： LordOfTheRoot_1.0.1_Writeup 目录LordOfTheRoot_1.0.1_Writeup1、主机存活探测2、尝试仅仅开放了22端口3、由提升进行端口碰撞4、敲震三次后进行全端口扫描5、信息枚举不摸所F12调试界面跑目录跑不出来，只能手测base双重解码后发现新东西6、发现目 阅读全文

摘要： 这是一个精简版的靶场通关教程，仅供记录使用。 渗透步骤信息收集 1.存活主机发现 ⒉端口扫描 3.FTP服务器渗透 4.分析目标文件 web渗透 1.目录爆破 ⒉尝试安装漏洞 3.识别cms搜索漏洞 4.文件包含漏洞读取任意文件 5.john破解密码文件 阅读全文

摘要： IPTABLES 目录IPTABLES1、防火墙介绍2、数据传输3、iptables前提-->路由小实验4、iptables介绍5、iptables原理1.五条链2.五个表3.表中链（重要）4.链属表5.四表规则6、补充6、iptables实验7、防火墙的备份与还原8、内、外网之间的需求访问 网络设 阅读全文

摘要： Linux应急响应 目录Linux应急响应1、入侵排查思路2、操作步骤1、账户安全2、历史命令3、检查异常端口、进程4、检查开机启动项5、入侵排查6、查询已安装的服务7、检查异常文件8、日志分析技巧9、病毒查杀 1、入侵排查思路 账号安全 -> 历史命令 -> 检查异常端口 -> 检查异常进程 -> 阅读全文

摘要： Linux安全加固 目录Linux安全加固1、账号和口令2、服务、端口3、文件系统4、日志5、内核漏洞6、其他7、等保测评Linux测评命令 安全加固思路 账户安全 -> 密码策略 -> 当前开放的服务是否存在高危服务 -> 排查当前的系统中是否存在内核漏洞 -> 排查主机所在信息系统所对应的管理制 阅读全文

摘要： 简介 LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转 本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在 阅读全文

摘要： Linux日志审计 目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充 1、日志文件的功能和分类 日志的功能 用于记录系统、程序运 阅读全文

摘要： 内网渗透-免杀 全文内容来自网络，如有冒犯立删。 目录内网渗透-免杀杀软原理静态检测动态检测流量检测云查杀免杀原理静态免杀修改特征码花指令免杀加壳免杀动态免杀API免杀内存免杀二次编译分离免杀资源修改免杀技术研究Bypass一览表（2020年）Bypass一览表（2022年）复现环境（2022年）M 阅读全文

摘要： Linux服务器搭建 目录Linux服务器搭建【本地源的搭建】【DHCP服务器搭建】【ftp服务器搭建】【DNS服务器搭建】 【本地源的搭建】 【本地源的搭建】--本地服务器搭建的前提 ①查看本地源仓库 //查看本地源仓库 [root@localhost ~]# cd /etc/yum.repos. 阅读全文

摘要： Linux文本三剑客 目录Linux文本三剑客一、grep命令二、sed命令三、awk命令 都要最基本的功能--查看 以列为单位查看的话awk命令更快；以行为单位查看的话sed命令更好；查看某个字段以grep更方便。 一、grep命令 Linux grep命令用于查找文件里符合条件的字符串。grep 阅读全文

摘要： Linux中shell脚本 目录Linux中shell脚本一、基础知识1、第一个shell脚本程序2、shell变量定义3、shell变量的赋值、修改、删除4、shell特殊变量二、脚本使用1、静态IP修改-交互式脚本2、主机存活探测-if脚本3、主机存活探测-for脚本4、主机存活探测-while 阅读全文

摘要： Linux文件与目录权限 目录Linux文件与目录权限一、Linux 文件基本属性1、文件介绍2、Linux文件属主和属组二、更改文件属性1、chmod命令2、chown命令3、chgrp命令4、chattr命令5、lsattr命令三、其他1、权限掩码2、特殊权限①SBIT（粘滞位）②SUID（属主 阅读全文

摘要： Linux用户和组 Windows当中guest用户为内置用户，用户组当中是否复杂。且不同的组都有不同的(独有的)权限。Linux当中用户十分纯粹。 一、基本概念 1、基本介绍 Linux作为一种多用户的操作系统(服务器系统)，允许多个用户同时登陆到系统上，并响应每个用户的请求。任何需要使用操作系统 阅读全文

摘要： Linux中的基础命令 1、Linux系统命令行提示符介绍 [root@Lin ~]# ①root——用户名 （默认是登录自己创建的普通用户） ②Lin——主机名/计算机名 初始为：localhost ③~——所在位置（绝对路径为/home/lin） ~：家目录 /：根目录(根目录是所有文件开始的地 阅读全文

摘要： Windows安全加固 1、账户 账户-默认账户安全 ①禁用Guest账户（禁用默认账户）。 ②禁用或删除其他账户(建议先禁用账户—段时间，待确认没有问题后删除)。 ③设定不同的用户和用户组。例如，管理员用户、数据库用户、审计用户、来宾用户等。 说明： 1.管理员用户：能够维护正常应用进程的管理员， 阅读全文

摘要： CewlKid（VulnHub） 目录CewlKid（VulnHub）1、前期信息收集nmap扫描①存活主机②端口扫描、操作系统③漏洞探测④tcp、udp扫描gobuster目录爆破dirb目录爆破2、Web渗透部分思路一：Sitemagic CMS漏洞库查询思路二：常规web渗透手法①信息收集②密 阅读全文

摘要： Nmap使用技巧 一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描，穿透防火墙，避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 阅读全文

摘要： 文章链接记录 该文章为已经学习或者即将要学习的文章链接记录，与大家一起分享。 tips：此文章会不断更新滴！【更新时间：2024.05.09--可能会暂不更新了。。。】 目录文章链接记录一、干货记录_总结、技巧总结干货、实战技巧未分类二、漏洞复现漏洞分析永恒之黑域控漏洞docker 逃逸总结URL跳 阅读全文

摘要： 目录[Markdown+Typora/VSCode 超全教程] 给大一新生安利的文本神器😂 简要介绍📐 实际应用🍴 工具TyporaVS Code其他🍭 基础教程0. 写 Markdown 的第零步1. 标题 [数个 "#" + 空格 前置]2. 强调 [用 "**" 或 "__" 包围]3 阅读全文